压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上班族請警惕，BEC又來搞事情了！據(jù)BBC報道，一家蘇格蘭的媒體公司正在對遭受變臉詐騙（BEC）的前員工提起訴訟。在本詐騙案中，該名員工收到幾封貌似總經(jīng)理、董事發(fā)送的電子郵件，要求員工進(jìn)行電匯付款。該員工與直屬上司共同完成第一筆付款后，后續(xù)三次付款皆在直屬上司休假期間完成，損失總金額高達(dá)19萬3,250英鎊（約人民幣170萬）。該公司通過銀行挽救回8.5萬英鎊后，除了開除該員工咎責(zé)之外，還向其提起訴訟要求賠償，追討尚欠的10.8萬英鎊，并將損失歸咎于員工忽視銀行對電匯詐騙的安全警告。

變臉詐騙攻擊也稱為商務(wù)電子郵件入侵（BEC），盡管技巧上相當(dāng)單純，但轉(zhuǎn)化率卻很高。2018年我們一直在持續(xù)追蹤變臉詐騙的攻擊案例，從第一季至第三季共偵測到9,291次變臉詐騙攻擊，這一數(shù)字較2017年同期的6,342次增加了46%。其中，美國、澳大利亞和英國是變臉詐騙集團(tuán)最常攻擊的三大國家。根據(jù)美國聯(lián)邦調(diào)查局（FBI）的統(tǒng)計：截至2018年為止，全球因變臉詐騙（BEC）所損失之金額已超過120億美元。

【遭遇變臉詐騙攻擊數(shù)量統(tǒng)計】

有別于其他一些依賴高深技術(shù)的攻擊模式，變臉詐騙利用的是社交工程與人性的弱點。雖然，隨著科技服務(wù)日益普及，變臉詐騙集團(tuán)也開始假冒Microsoft和Amazon的名義來從事詐騙，但常用的手段依然是冒充企業(yè)高層主管來促使財務(wù)部門將款項匯到詐騙帳戶。2018年，根據(jù)亞信安全的監(jiān)測數(shù)據(jù)顯示，首席執(zhí)行官、總經(jīng)理/董事是不法分子最常冒充的高管。

亞信安全教你如何防范
亞信安全曾在2018年第一季度安全威脅報告中提到，黑客發(fā)動的BEC攻擊還被證明成功入侵了石油、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施，導(dǎo)致重要資料被竊取。我們預(yù)計2019年BEC攻擊目標(biāo)由C級別高管轉(zhuǎn)向較低級別員工，如CEO秘書，財務(wù)主管或者經(jīng)理等。

防范此類威脅，需要做到以下5點：

1. 點擊郵件中的網(wǎng)站鏈接前，移動鼠標(biāo)檢查鏈接的真實性；
2. 確認(rèn)郵件來源，切勿輕易下載附件中的文件；
3. 收到要求提供個人資料的電子郵件要小心；
4. 檢查郵件內(nèi)是否有拼寫錯誤和語法錯誤；
5. 自行鏈接到官方網(wǎng)站再輸入數(shù)據(jù)。

當(dāng)然，企業(yè)建立有效的多層次防護(hù)也是極為關(guān)鍵。拼拼湊湊的解決方案，或許能針對某一層來進(jìn)行防護(hù)，但各層之間卻缺乏溝通而且疊床架屋，最后不僅影響性能，而且使用不便，形成防護(hù)管理上的負(fù)擔(dān)。所以，不僅要對電子郵件和網(wǎng)站網(wǎng)關(guān)、端點裝置、網(wǎng)絡(luò)以及服務(wù)器等進(jìn)行專屬的防護(hù)，而且要環(huán)環(huán)相扣才能發(fā)揮效用和效率。

##

關(guān)于亞信安全

亞信安全是中國網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者，以安全數(shù)字世界為愿景，旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全是云安全、身份安全、終端安全、態(tài)勢感知、高級威脅治理、威脅情報技術(shù)領(lǐng)導(dǎo)者，同時是5G、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工控、移動六大安全場景引領(lǐng)者。在國內(nèi)擁有3個獨立研發(fā)中心，2,000人安全專業(yè)團(tuán)隊。欲了解更多，請訪問: http://www.asiainfo-sec.com

更多媒體垂詢，敬請聯(lián)絡(luò)：